Zásady ochrany osobních údajů
Transparentní informace o tom, jak trenivorax chrání vaše osobní údaje v souladu s českými a evropskými předpisy o ochraně dat
Poslední aktualizace: 15. března 2025
1. Základní informace o zpracování
trenivorax se zavazuje k ochraně vašich osobních údajů v plném souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, a nařízením GDPR. Tyto zásady popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní informace při používání naší platformy pro rozpočtování na nulové bázi.
Vaše soukromí je pro nás prioritou. Nikdy neprodáváme vaše osobní údaje třetím stranám za účelem zisku a používáme je pouze pro účely uvedené v těchto zásadách.
Správce osobních údajů
Správcem vašich osobních údajů je trenivorax, se sídlem Vinohradská 1789/40, 120 00 Praha 2, Česká republika, IČO: 12345678. V případě jakýchkoliv dotazů ohledně zpracování vašich osobních údajů nás můžete kontaktovat na e-mailové adrese info@trenivorax.com nebo telefonicky na čísle +420515241138.
2. Kategorie zpracovávaných údajů
V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů. Rozsah zpracovávaných údajů závisí na způsobu využívání naší platformy a zvolených službách.
- Identifikační údaje: jméno, příjmení, e-mailová adresa, telefonní číslo
- Technické údaje: IP adresa, typ prohlížeče, operační systém, časové značky přihlášení
- Finanční údaje: informace o rozpočtech, příjmech, výdajích (pouze v anonymizované formě pro analýzy)
- Komunikační údaje: obsah zpráv zaslaných prostřednictvím kontaktních formulářů
- Údaje o využívání služby: frekvence přihlášení, používané funkce, doba stráveného na platformě
- Marketingové preference: souhlasy s komunikací, preference ohledně typů sdělení
Citlivé osobní údaje
Naše platforma nevyžaduje ani neshromažďuje citlivé osobní údaje podle článku 9 GDPR, jako jsou informace o zdravotním stavu, náboženském vyznání, politických názorech nebo sexuální orientaci. Pokud nám takové informace poskytnete dobrovolně, budeme je zpracovávat pouze na základě vašeho výslovného souhlasu.
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme vždy na základě platného právního základu podle GDPR. Pro každý účel zpracování máme stanovený konkrétní právní základ, který zajišťuje legitimnost našeho postupu.
Plnění smlouvy
Zpracování nezbytné pro poskytování služeb rozpočtování, správu účtu, technickou podporu a fakturaci služeb.
Oprávněný zájem
Analýzy využívání platformy, zlepšování našich služeb, prevence podvodů a zajištění bezpečnosti systémů.
Souhlas
Marketingová komunikace, newslettery, personalizované nabídky a využívání nepovinných analytických nástrojů.
Právní povinnost
Účetní evidence, archivace dokumentů, plnění povinností vůči finančním úřadům a dalším státním orgánům.
Doba uchovávání údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelu zpracování. Účetní doklady archivujeme po dobu 5 let v souladu se zákonem o účetnictví. Marketingové souhlasy jsou platné do jejich odvolání, nejdéle však 3 roky od posledního kontaktu. Technické logy mažeme automaticky po 12 měsících.
4. Vaše práva jako subjektu údajů
Jako subjekt údajů máte podle GDPR a českého zákona o ochraně osobních údajů řadu práv, která můžete kdykoli uplatnit. Níže uvádíme přehled vašich práv včetně postupu pro jejich uplatnění.
Právo na přístup
Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a v případě, že ano, máte právo na přístup k těmto údajům.
Právo na opravu
Pokud jsou vaše osobní údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.
Právo na výmaz
Za určitých okolností máte právo požadovat výmaz vašich osobních údajů, zejména pokud již nejsou potřebné pro původní účel.
Právo na přenositelnost
Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném formátu a právo je předat jinému správci.
Právo vznést námitku
Máte právo kdykoliv vznést námitku proti zpracování vašich osobních údajů, zejména pro účely přímého marketingu.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování.
Postup pro uplatnění práv
Svá práva můžete uplatnit zasláním žádosti na e-mailovou adresu info@trenivorax.com nebo poštou na adresu našeho sídla. V žádosti uveďte konkrétní právo, které chcete uplatnit, a připojte kopii dokladu totožnosti. Na vaši žádost odpovíme do 30 dnů od jejího obdržení, v komplikovaných případech můžeme lhůtu prodloužit o další 2 měsíce.
5. Bezpečnostní opatření
Implementovali jsme komplexní systém technických a organizačních opatření k ochraně vašich osobních údajů před neoprávněným přístupem, zničením, pozměněním nebo zveřejněním. Naše bezpečnostní opatření pravidelně aktualizujeme v souladu s nejnovějšími technologickými standardy.
- SSL/TLS šifrování pro veškerou komunikaci mezi vaším zařízením a našimi servery
- Šifrování citlivých dat v databázích pomocí AES-256 algoritmu
- Pravidelné bezpečnostní audity a penetrační testy od externích specialistů
- Dvoufaktorová autentizace pro přístup zaměstnanců k systémům obsahujícím osobní údaje
- Automatické zálohování dat s geografickou redundancí a testování obnovy
- Monitoring síťového provozu a detekce anomálií v reálném čase
- Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů a kybernetické bezpečnosti
Incident Response Plan
V případě narušení zabezpečení osobních údajů máme připravený plán reakce na incidenty. Pokud by došlo k porušení zabezpečení, které by mohlo představovat vysoké riziko pro vaše práva a svobody, budeme vás informovat do 72 hodin od zjištění incidentu a zároveň oznámíme incident Úřadu pro ochranu osobních údajů.
6. Předávání údajů třetím stranám
Vaše osobní údaje nepředáváme třetím stranám bez vašeho souhlasu, s výjimkou případů uvedených níže. Všichni naši smluvní partneři jsou pečlivě vybíráni a zavazují se k dodržování stejně přísných standardů ochrany osobních údajů.
Kategorie příjemců
- Poskytovatelé technické infrastruktury a cloudových služeb (pouze v rámci EU)
- Poskytovatelé platebních služeb pro zpracování plateb a fakturace
- Marketingové agentury při kampaních založených na souhlasu
- Právní a účetní poradci při plnění zákonných povinností
- Státní orgány pouze na základě právní povinnosti nebo soudního rozhodnutí
Mezinárodní předávání
Pokud by došlo k předávání vašich osobních údajů mimo území Evropské unie, zajistíme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo certifikací podle schváleného certifikačního mechanismu. O všech mezinárodních předáváních budeme informovat transparentně na našich webových stránkách.
Kontakt pro otázky ochrany údajů
trenivorax
Vinohradská 1789/40
120 00 Praha 2
Česká republika
E-mail: info@trenivorax.com
Telefon: +420515241138
Úřad pro ochranu osobních
údajů:
www.uoou.cz | posta@uoou.cz